- Microsoft ha lanzado alrededor de 50 correcciones de software de seguridad para resolver problemas críticos e importantes.
- La pila de servicios también recibe mejoras significativas con este lote de actualizaciones de junio de 2021.
- Los errores de ejecución remota de código (RCE), los problemas de denegación de servicio y la escalada de privilegios son solo algunos de los problemas que aborda Microsoft.
- Los usuarios que ejecutan Windows 7 o Windows 8 también se beneficiarán de algunas de las actualizaciones de seguridad de Microsoft de este mes.
Es esa época del mes en la que Microsoft lanza actualizaciones de seguridad y no relacionadas con la seguridad para todas las versiones de cliente y servidor compatibles del sistema operativo Windows, incluidos otros productos de la empresa.
Sepa que el parche de junio de 2021 es el primero en incluir Windows 10 versión 21H1, que es la última actualización de funciones de Windows 10 lanzada por Microsoft.
Por lo tanto, Microsoft ha lanzado alrededor de 50 correcciones de software de seguridad para resolver problemas críticos e importantes, incluidos errores de ejecución remota de código (RCE), problemas de denegación de servicio, escalada de privilegios y corrupción de memoria problemas.
Mejoras y correcciones importantes para usuarios de Windows 10
Para Windows 10, los usuarios pueden descargar e instalar KB5003637, que presenta algunos aspectos destacados bastante interesantes:
- Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.
- Actualizaciones para mejorar la seguridad de Windows OLE (documentos compuestos).
- Actualizaciones para verificar nombres de usuario y contraseñas.
- Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
- Actualizaciones para almacenar y administrar archivos.
Esta actualización realiza mejoras notables en la pila de servicios, es decir, el componente que instala las actualizaciones de Windows.
Las actualizaciones de la pila de servicio (SSU) hacen posible que los usuarios tengan una pila de servicio sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
Al igual que con cada nueva actualización, es probable que haya algunas imperfecciones, y una pequeña cantidad de usuarios ha informado de un rendimiento más bajo de lo esperado mientras juegan, después de instalar esta actualización.
Tenga en cuenta que la mayoría de los usuarios afectados por este problema ejecutan juegos en modo de pantalla completa o ventana sin bordes y utilizan dos o más monitores.
Las vulnerabilidades de día cero que Microsoft ha rastreado como explotadas activamente, ahora parcheadas en esta actualización, son:
- CVE-2021-33742: Vulnerabilidad de ejecución remota de código de la plataforma Windows MSHTML, CVSS 7.5
- CVE-2021-33739: Vulnerabilidad de elevación de privilegios de la biblioteca principal de Microsoft DWM, CVSS 8.4
- CVE-2021-31199: Vulnerabilidad de elevación de privilegios del proveedor criptográfico mejorado de Microsoft, CVSS 5.2
- CVE-2021-31201: Vulnerabilidad de elevación de privilegios del proveedor criptográfico mejorado de Microsoft, CVSS 5.2
- CVE-2021-31955: Vulnerabilidad de divulgación de información del kernel de Windows, CVSS 5.5
- CVE-2021-31956: Vulnerabilidad de elevación de privilegios de Windows NTFS, CVSS 7.8
La notas del parche para las actualizaciones de seguridad de junio traer una variedad extremadamente amplia de mejoras y correcciones a los usuarios de Windows.
Los sistemas operativos Windows 7 y 8 también reciben correcciones cruciales
Como parte del paquete acumulativo mensual de mejoras y correcciones, Microsoft presenta KB5003667 a todos los usuarios.
Esta actualización acumulativa trae actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, la infraestructura en la nube de Windows, la autenticación de Windows y los fundamentos de Windows.
Windows Remote Desktop, Windows Storage and Filesystems, Windows HTML Platform y Microsoft Scripting Engine también reciben mejoras de seguridad a través de esta actualización acumulativa.
Uno de los problemas conocidos que se producen después de instalar esta actualización es que determinadas operaciones, como rebautizar, que realiza en archivos o carpetas que se encuentran en un Volumen compartido de clúster (CSV) puede fallar.
El código de error para este problema es STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).
Esto sucede cuando los usuarios realizan la operación mencionada anteriormente en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.
En cuanto al lote solo de seguridad, los usuarios pueden descargar e instalar KB5003694, que soluciona un problema en el protocolo Server Message Block (SMB).
Este problema específico puede causar bloqueos frecuentes en dispositivos que ejecutan Windows Server 2008 R2 Service Pack 1 (SP1).
